apacheURL書き換えなどを使用したある種のリダイレクトを使用して、2つのエイリアスドメイン名に単一の証明書を使用することは可能ですか?次のように。example.comをにリダイレクトしたいwww.example.com
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com$
RewriteCond %{SERVER_PORT} =443
RewriteRule ^ https://www.example.com%{REQUEST_URI} [L,R=301]
問題は、www.example.comドメインにSSL証明書を登録していて、CNAME example.comを持っているのに、example.comでSSL警告が表示されることです。上記のトリックを使用して、それを機能させることはできますか?
セキュリティ上の理由から、すべての証明書はドメインに制限されています。一部の証明書は、ワイルドカード証明書のようなドメインの穴の集まりであり、そのような証明書は問題を解決しますが、一般的には、通常の2倍または3倍の費用がかかります。
もう1つの方法は、2つのドメインの証明書ですが、これを構成するのはそれほど簡単ではありません。ただし、この証明書は認証局によって署名されている必要があります。
そのため、別の証明書を購入する以外に何もできなくなりました。
私はほとんどそれを忘れました、あなたはhttps://startssl.com/から無料の証明書を得ることができます。あなたの名前ではなく、リダイレクトの場合は問題ないはずです。
複数のサブジェクト代替名がある場合、またはワイルドカード証明書(あるいはその両方)である場合は、複数のホスト名に対して有効な証明書を使用できます。
ワイルドカード証明書は、ドットがパターンの一部ではないため、www.example.com特に有用ではありません。したがって、一致しません。この場合、このようなワイルドカード証明書には、とにかく追加のSANが必要になります。example.com*.example.comexample.comexample.com
CAには、複数のSANを持つ証明書のさまざまな商用名があり、多くの場合、追加料金がかかります。
ただし、これwwwは多くの特殊なケースで考慮されます。一部のCAは、追加料金なしで、申請時にSANを使用www.example.comして証明書を発行します。example.comwww.example.com
2つの異なる証明書を使用することもできますが、すべてのクライアントがServer Name Indication(SNI)をサポートしていることがわかっていない限り、それぞれに個別のIPアドレスが必要になります。